Uno dei gruppi di hacking più spietati e avanzati del mondo, Sandworm, controllato dallo stato russo, ha lanciato una serie di devastanti attacchi informatici nella guerra in corso del paese contro la vicina Ucraina, hanno riferito giovedì i ricercatori.
Ad aprile, il gruppo ha preso di mira un’università ucraina con due wiper, una forma di malware che distrugge permanentemente i dati sensibili e spesso l’infrastruttura che li archivia. Un tergicristallo cingolato chiamato Sting prende di mira una flotta di computer Windows programmando un’attività chiamata DavaniGulyashaSdeshka, una frase derivata dallo slang russo che si traduce vagamente in “mangia un po’ di gulasch”, hanno affermato i ricercatori di ESET. disse. Un’altra Viper viene rintracciata come Jarlot.
Non un obiettivo comune
Poi, a giugno e settembre, Sandworm ha rilasciato diverse varianti di Wiper contro una serie di obiettivi infrastrutturali critici ucraini, comprese aziende attive nel governo, nell’energia e nella logistica. Gli obiettivi sono stati a lungo nascosti agli hacker russi. Tuttavia, c’era un quarto obiettivo, meno comune, nell’industria cerealicola ucraina: le multinazionali.
“Sebbene tutti e quattro questi siano stati documentati come obiettivi di attacchi wiper in passato a partire dal 2022, il settore del grano si distingue come un obiettivo meno frequente”, ha affermato ESET. “Considerando che le esportazioni di grano sono una delle principali fonti di reddito dell’Ucraina, tali obiettivi probabilmente riflettono gli sforzi per indebolire l’economia di guerra del paese”.
I wiper sono lo strumento preferito degli hacker russi almeno dal 2012, quando si è diffuso il worm NotPetya. Il malware autoreplicante aveva originariamente preso di mira l’Ucraina, ma ha finito per causare il caos internazionale quando si è diffuso a livello globale nel giro di poche ore. Il worm ha causato perdite finanziarie per miliardi di dollari dopo aver chiuso migliaia di aziende, molte per giorni o settimane.
